UE4 - Audit - #3 - Prise de connaissance et évaluation des risques - Fiche de cours PDF
Document Details
Uploaded by CozyGraph
Tags
Summary
Ce document décrit la prise de connaissance d'une entité et l'évaluation des risques lors d'un audit. Il aborde les informations recherchées par le commissaire aux comptes et les différents types de risques liés à l'audit. Il explore la prise de connaissance du contrôle interne et des travaux d'expert-comptable.
Full Transcript
#18 – PRISE DE CONNAISSANCE ET ÉVALUATION DES RISQUES La prise de connaissance de l’entité permet au commissaire aux comptes de constituer un cadre de référence dans lequel il planifie son audit et exerce son jugement professionnel. Il évalue ainsi le risque d’anomalies significatives d...
#18 – PRISE DE CONNAISSANCE ET ÉVALUATION DES RISQUES La prise de connaissance de l’entité permet au commissaire aux comptes de constituer un cadre de référence dans lequel il planifie son audit et exerce son jugement professionnel. Il évalue ainsi le risque d’anomalies significatives dans les comptes et répond à ce risque tout au long de l’audit (NEP 315). La démarche d’audit doit être adaptée et spécifique à chaque entité. I. La prise de connaissance La prise de connaissance intervient avant l’acceptation de la mission et s’alimente tout au long de la mission. Parmi les informations recherchées lors de la prise de connaissance par le commissaire aux comptes Environnement réglementaire SECTEUR D’ACTIVITÉ Référentiel comptable applicable Conditions économiques générales Nature des activités Gouvernement d'entreprise CARACTÉRISTIQUES Organisation, Financement Méthodes comptables retenues Stratégie OBJECTIF Et ces conséquences financières Existence de CI pertinent pour l’audit ? CONTRÔLE INTERNE Présence avec comité d'audit ? Les informations proviennent des : Documentation spécifique à l'activité Document Externe professionnelle Rapports rédigés par d'autres professionnels Organigramme Document Pouvoir des mandataires sociax Interne Manuel de procédures États financiers antérieurs -1- 1. Prise de connaissance du contrôle interne Lorsque l’entité dispose d’un audit interne, le commissaire aux comptes prend connaissance du fonctionnement et des objectifs qui lui sont assignés. Il peut utiliser les travaux réalisés par l’audit interne en tant qu’éléments collectés au titre des assertions qu’il souhaite vérifier. Par conséquent, on peut découper en deux temps cette prise de connaissance : Le commissaire aux comptes prend connaissance du contrôle interne de l’entité Le commissaire aux comptes évalue comment les contrôles mis en œuvre et certains éléments peuvent lui permettre de valider les assertions : ▪ Prise de connaissance du contrôle interne de l’entité ▪ Evaluation des contrôles mis en œuvre et validation d'assertions Prise de connaissance Possibilité de s'appuyer sur le contrôle interne Place de l'audit interne Organisation de l'audit dans l'organisation interne Nature et étendue des Qualification des auditeurs travaux réalisés par le Documentation des travaux service d'audit interne Prise en compte des conclusions des travaux d'audit interne 2. Prise de connaissance des travaux de l’expert-comptable (EC) Le CAC apprécie les travaux mis en œuvre par l’EC : Prise de connaissance Possibilité de s'appuyer sur les travaux de l'EC Analyse de la nature et le CAC apprécie, si les éléments sont de l'étendu de la suffisants et appropriés pour contribuer à mission confiée à l'EC la formation de son opinion -2- II. Évaluation des risques d’audit La prise de connaissance permet au commissaire aux comptes d’évaluer les risques en vue de préparer son plan de mission. Le commissaire aux comptes adopte une approche par les risques. Risque d’audit : “Le risque d’audit est le fait que le commissaire aux comptes exprime une opinion différente de celle qu'il aurait émise s'il avait identifié́ toutes les anomalies significatives dans les comptes sont appelés « risque d'audit ». Le risque d'audit comprend deux composantes : le risque d'anomalies significatives dans les comptes et le risque de non-détection de ces anomalies par le commissaire aux comptes. “ (NEP 200 §09) Le risque d’audit se décompose en plusieurs risques. Risque d’audit Risque d’anomalie significative Risque de non détection Risque inhérent Risque lié au contrôle 1. Risque d’anomalie significative De cette définition ressortent deux notions : l’anomalie et l’anomalie significative. Anomalie : « information comptable ou financière inexacte, insuffisante ou omise, en raison d'erreurs ou de fraude. Une anomalie provient d'un écart entre le montant, le classement, la présentation ou l'information fournie dans les comptes pour un élément, et le montant, le classement, la présentation ou l'information à fournir, exigés pour ce même élément par le référentiel comptable applicable. » (NEP 320 § 04) Anomalie significative : « Information comptable ou financière inexacte, insuffisante ou omise, en raison d’erreurs ou de fraude d’une importance telle que, seule ou cumulée avec d’autres, elle peut influencer le jugement de l’utilisateur d’une information financière ou comptable. » (NEP 315 §05). -3- Risque d’anomalie significative : « Le risque d’anomalies significatives dans les comptes est propre à l’entité ; il existe indépendamment de l’audit des comptes. Il se subdivise en risque inhérent et risque lié au contrôle. » (NEP 200.10) a) Risque inhérent “Le risque inhérent correspond à la possibilité que, sans tenir compte du contrôle interne qui pourrait exister dans l'entité, une anomalie significative se produise dans les comptes.” (NEP 200 §10) Activité Risque inhérent Stratégie Endogène Exogène Environnement Structure Les sources de risques sont multiples. Les risques inhérents peuvent provenir de l’activité de l’entité, de sa stratégie, de son environnement. Ce qui intéresse le commissaire aux comptes ce sont les risques inhérents qui peuvent avoir un impact sur la présentation des états financiers. b) Risque lié au contrôle « Le risque lié au contrôle correspond au risque qu'une anomalie significative ne soit ni prévenue ni détectée par le contrôle interne de l'entité et donc non corrigé en temps voulu. » (NEP 200 §10) Le commissaire aux comptes évalue la conception et les contrôles mis en œuvre par l’entité pour prévenir et détecter les anomalies. Lorsqu’il juge la conception ou les contrôles inefficients, voire inexistants, le commissaire aux comptes met en œuvre uniquement des contrôles de substance. 2. Risque de non-détection Risque de non-détection : « Le risque de non-détection est propre à la mission d'audit : il correspond au risque que le commissaire aux comptes ne parvienne pas à détecter une anomalie significative. » (NEP 200 §11) Le risque de non-détection provient de l’échantillonnage, c’est-à-dire, au fait qu’un élément non sélectionné comporte une anomalie. Le risque de non-détection est inversement proportionnel au nombre de contrôles mis en place. Plus l’échantillon est important, moins le risque de non-détection est élevé. Pour réduire le risque à un niveau faible, le commissaire aux comptes met en place des procédures d’audit complémentaires pour diminuer le risque de non-détection. -4- III. Les seuils 1. Seuils de signification Dans le but d’identifier les risques qui peuvent avoir un impact sur la présentation des états financiers, le commissaire aux comptes détermine un seuil au-delà duquel le jugement de l’utilisateur de l’information financière peut être altéré. Le seuil de signification (également appelé seuil de matérialité) est le niveau au-dessous duquel les erreurs ou risques d’erreurs relevés ne sont pas de nature à remettre en cause la régularité et la sincérité des états financiers sur lesquels l’auditeur est amené à porter une opinion. Seuil de signification : « Montant au-delà duquel les décisions économiques ou le jugement fondé sur les comptes sont susceptibles d'être influencés. » (NEP 320 §06) Le commissaire aux comptes identifie des critères pertinents à partir desquels, par application de taux ou d'autres modalités de calcul, il détermine le seuil ou les seuils de signification. Il peut y avoir plusieurs seuils de signification fixés en fonction des cycles et des risques identifiés par le CAC et selon son jugement professionnel. Ce(s) seuil(s) s’apprécient selon les points suivants : Élément quantitatif Élément qualitatif Spécificités de l’entité Jugement professionnel Ces critères peuvent être, par exemple : le résultat courant le résultat net le chiffre d'affaires les capitaux propres l'endettement net 2. Seuils de planification SEUIL DE SIGNIFICATION (SS) SEUIL DE PLANIFICATION 40 – 80% SEUIL ANOMALIES MANIFESTEMENT NON 5% du SS SIGNIFICATIVES -5- Seuil de planification : « Seuil d’un montant inférieur au seuil de signification utilisé par le commissaire aux comptes pour définir la nature et l’étendue de ses travaux. Le seuil de planification est fixé à un montant tel qu’il permet de réduire à un niveau acceptable le risque que le montant des anomalies relevées non corrigées et des anomalies non détectées excède le seuil de signification. » (NEP 320 § 07) SEUIL DE SIGNIFICATION RISQUE DE NON- NIVEAU DÉTECTION ACCEPTABLE SEUIL DE PLANIFICATION TRAVAUX Nature Étendue 3. Seuil des anomalies manifestement non-significatives Il s’agit d’un seuil en dessous duquel les anomalies identifiées ne sont pas remontées car elles sont jugées insignifiantes au regard des comptes pris dans leur ensemble. Cependant, le commissaire aux comptes fait un suivi de ces anomalies pour s’assurer que, cumulées, elles ne sont pas supérieures au seuil de signification. Toute anomalie supérieure à ce seuil devra être signalée à la direction et faire l’objet d’un ajustement. -6-